下载bind,我下载的是bind-9.3.1rc1.tar.gz 

我下载的文件放在/root目录下

进入目录解压缩

[root@linux root]#tar xfz bind-9.3.1rc1.tar.gz

进如刚解压出来的目录

[root@linux root]# cd bind-9.3.1rc1

编译配置

[root@linux bind-9.3.1rc1]#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启多线程处理能力

[root@linux bind-9.3.1rc1]#make

[root@linux bind-9.3.1rc1]#make install 

进入/usr/local/named 建立etc目录

[root@linux bind-9.3.1rc1]#cd /usr/local/named

[root@linux named]# mkdir etc 

生成rndc控制命令的key文件 

[root@linux named]# sbin/rndc-confgen > etc/rndc.conf 

从rndc.conf文件中提取named.conf用的key  

root@linux named]# cd etc 

[root@linux etc]# tail -10 rndc.conf | head -9 | sed s/#\ //g >named.conf  

自动在/usr/local/named/etc 生成named,conf文件

建立区文件目录 

[root@linux etc]# mkdir /var/named

进入/var/named

[root@linux etc]# cd /var/named

建立localhost.zone文件

[root@linux named]#vi localhost.zone

$TTL    86400

$ORIGIN localhost.

@                       1D IN SOA       @ root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum 

                        1D IN NS        @

                        1D IN A         127.0.0.1 

建立named.local文件 

[root@linux named]#vi named.local

$TTL 1D

@	IN SOA	@ rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

dig命令直接生成named.root文件 

 [root@linux named]#dig >named.root

建立test.com域名正向解析文件 

[root@linux named]#vi test.zone 

$ttl    1D

@               IN SOA  test.com.  root.test.com. ( 

                                       1053891162

                                        3H

                                        15M

                                        1W

                                        1D ) 

                        IN NS          test.com.

                        IN MX    5    test.com.

www                IN A          220.202.19.82 

建立test.com域名反向解析文件

[root@linux named]#vi test.local

$TTL 86400

@ IN SOA test.com. root.test.com.(

20031001;

7200;

3600;

43200;

86400);

@ IN NS test.com.

82 IN PTR dns.test.com. 

配置named.conf加如以下代码 

[root@linux etc]# vi named.conf  

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

};

controls {

   inet 127.0.0.1 allow { localhost; } keys { rndc-key; };

};

zone "." IN {

        type hint;

        file "named.root";

}; 

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

}; 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

}; 

zone "test.com" IN {

        type master;

        file "test.zone";

        allow-update { none; };

}; 

zone "33.168.192.in-addr.arpa" IN {

        type master;

        file "test.local";

        allow-update { none; };

}; 

现在配置完了可以启动BIND了 

/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf & 

报错:

v-dev-redis01:/usr/local/named/etc# tail -100 /var/log/messages

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: BIND 9 is maintained by Internet Systems Consortium,

Jun 26 14:04:26 v-dev-redis01 named[31466]: Inc. (ISC), a non-profit 501(c)(3) public-benefit

Jun 26 14:04:26 v-dev-redis01 named[31466]: corporation.  Support and training for BIND 9 are

Jun 26 14:04:26 v-dev-redis01 named[31466]: available at https://www.isc.org/support

Jun 26 14:04:26 v-dev-redis01 named[31466]: ----------------------------------------------------

Jun 26 14:04:26 v-dev-redis01 named[31466]: adjusted limit on open files from 65535 to 1048576

Jun 26 14:04:26 v-dev-redis01 named[31466]: found 1 CPU, using 1 worker thread

Jun 26 14:04:26 v-dev-redis01 named[31466]: using 1 UDP listener per interface

Jun 26 14:04:26 v-dev-redis01 named[31466]: using up to 4096 sockets

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration from '/usr/local/named/etc/named.conf'

Jun 26 14:04:26 v-dev-redis01 named[31466]: /usr/local/named/etc/named.conf:15: unknown key 'rndckey'

Jun 26 14:04:26 v-dev-redis01 named[31466]: loading configuration: failure

Jun 26 14:04:26 v-dev-redis01 named[31466]: exiting (due to fatal error)

在添加一个zjtest3的域名:

v-dev-redis01:/usr/local/named/etc# cat named.conf  加入

zone "zjtest3.com" IN {

        type master;

        file "zjtest3.zone";

        allow-update { none; };

};

添加:

v-dev-redis01:/var/named# cat zjtest3.zone

$TTL 1D

@	IN SOA	zjtest3.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN      A	192.168.32.173

访问外网报错:

v-dev-redis01:/usr/local/named/etc# tail -f /var/log/messages

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#61819 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:29 v-dev-redis01 named[3378]: client 192.168.33.29#51412 (tip.f.360.cn): query (cache) 'tip.f.360.cn/A/IN' denied

Jun 26 14:46:31 v-dev-redis01 named[3378]: client 192.168.33.29#63190 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#54703 (www.baidu.com): query (cache) 'www.baidu.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#59213 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#52891 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:38 v-dev-redis01 named[3378]: client 192.168.33.29#63828 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:41 v-dev-redis01 named[3378]: client 192.168.33.29#61930 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#53316 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

Jun 26 14:46:44 v-dev-redis01 named[3378]: client 192.168.33.29#50529 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#60619 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:48 v-dev-redis01 named[3378]: client 192.168.33.29#58231 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:50 v-dev-redis01 named[3378]: client 192.168.33.29#56891 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:46:54 v-dev-redis01 named[3378]: client 192.168.33.29#53647 (se.360.cn): query (cache) 'se.360.cn/A/IN' denied

Jun 26 14:46:56 v-dev-redis01 named[3378]: client 192.168.33.29#49777 (p0.qhimg.com): query (cache) 'p0.qhimg.com/A/IN' denied

Jun 26 14:46:58 v-dev-redis01 named[3378]: client 192.168.33.29#49514 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:00 v-dev-redis01 named[3378]: client 192.168.33.29#65498 (imgcache.qq.com): query (cache) 'imgcache.qq.com/A/IN' denied

Jun 26 14:47:01 v-dev-redis01 named[3378]: client 192.168.33.29#54451 (s.qhupdate.com): query (cache) 's.qhupdate.com/A/IN' denied

zjtest7-app:/usr/local/named/etc# vim named.conf 

options {

directory "/var/named"; #named区文件目录

pid-file "named.pid"; #进程id文件名

allow-query     { any; };

};

/*****

zjtest7-app:/usr/local/named/etc# vim named.conf 

key "rndc-key" {

        algorithm hmac-md5;

        secret "08s1EL+uXQtvM7VOE4Kvbw==";

};

controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

};

options {

directory "/var/named"; #named??录镁目录

pid-file "named.pid"; #陆酶?录镁?

allow-query     { any; };

};

zone "zjtest.com" IN {

        type master;

        file "zjtest.com.zone";

        allow-update { none; };

};

zjtest7-app:/var/named# cat zjtest.com.zone

$TTL 1D

@	IN SOA	zjtest.com.  rname.invalid. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	@

	A	127.0.0.1

	AAAA	::1

www	IN 	A 	192.168.32.1

redis	IN 	A 	192.168.32.2

image	IN 	A 	192.168.32.3

db	IN 	A 	192.168.32.4

paydb	IN 	A 	192.168.32.5

C:\>ping redis.zjtest.com

正在 Ping redis.zjtest.com [192.168.32.2] 具有 32 字节的数据:

Control-C

^C

C:\>ping image.zjtest.com

正在 Ping image.zjtest.com [192.168.32.3] 具有 32 字节的数据:

Control-C

^C

C:\>ping db.zjtest.com

正在 Ping db.zjtest.com [192.168.32.4] 具有 32 字节的数据:

Control-C

^C

C:\>ping paydb.zjtest.com

正在 Ping paydb.zjtest.com [192.168.32.5] 具有 32 字节的数据:

来自 192.168.32.5 的回复: 字节=32 时间=4ms TTL=63

192.168.32.5 的 Ping 统计信息:

    数据包: 已发送 = 1,已接收 = 1,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 4ms,最长 = 4ms,平均 = 4ms

Control-C

^C

C:\>

利用bind搭建dns的更多相关文章

  1. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  2. 利用BIND搭建自己的私有根及授权域

    这篇文章是对之前博客写的DNS的再深一层的搭建,其中包括搭建私有根,还有顶级域以及授权子域,转发域,反向解析等等 上一篇DNS的博客链接:http://www.cnblogs.com/hjc4025/ ...

  3. 使用Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  4. 基于bind搭建DNS主从

    使用bind的主从复制功能可以实现的功能:提供冗余,避免单点故障:均衡负载查询需求,从而提高系统可用性. 一.安装 #bind-chroot 负责DNS安全作用,将bind进程严格限制在特定的目录中 ...

  5. Bind搭建DNS服务

    DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...

  6. 【Linux】【Services】【DNS】使用Bind搭建DNS服务

    1. 简介 1.1. 实现的功能:DNS解析以及智能转发 1.2. 官方文档: 1.3. 基础概念:http://www.cnblogs.com/demonzk/p/6494968.html 2. 环 ...

  7. Linux搭建基于BIND的DNS服务器

    Linux搭建基于BIND的DNS服务器   实验目标: 通过本实验掌握基于Linux的DNS服务器搭建. 实验步骤: 1.安装BIND 2.防火墙放通DNS服务 3.编辑BIND的主配置文件 4.编 ...

  8. 使用BIND搭建内部DNS服务

    ​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌ ...

  9. CentOS 6.5 网络服务器功能的实现①:运用bind搭建基本的DNS服务器

    何谓DNS服务?简而言之,DNS服务在互联网中可以实现域名解析(把域名转换成网络可以识别的IP地址). 名词解释①:正向解析:域名解析IP地址:反向解析:IP地址解析域名. DNS服务的正/反向区域解 ...

随机推荐

  1. Replace不区分大小写

    private string ReplaceNoCase(string text, string oldValue, string newValue) { return System.Text.Reg ...

  2. jquery ajax 在ie7不能正常使用

    jquery ajax结构不规范到时再ie8以下的用户不能正常使用.比如[1,2,].{1,2,},结构内部的最后不能有“,”.

  3. c++ build options(important)

    The C runtime library  4 versions: Multi-threaded (/MT) Multi-threaded Debug (/MTd) Multi-threaded D ...

  4. Linux命令之切换用户

    一.从 user 用户切换到 root 用户 不管是用图形模式登录 Ubuntu,还是命令行模式登录,我们会发现缺省的用户是 user,但是当我们需要执行一些具有 root 权限的操作(如修还系统文件 ...

  5. phpcms新增栏目字段_phpcms添加栏目属性

    先做个广告 WEB网站开发 APP后台开发 安卓开发 物流系统 时时彩系统开发 电商系统开发 微信开发 请联系我 QQ 13266112 or 184377367 phpcms新增栏目字段_phpcm ...

  6. poj 1966 Cable TV Network 顶点连通度

    题目链接 给一个图, n个点m条边, 求至少去掉多少个点可以使得图不再联通.随便指定一个点为源点, 枚举其他点为汇点的情况, 跑网络流, 求其中最小的情况. 如果最后ans为inf, 说明是一个完全图 ...

  7. 自增或自减例子:i++和++i的相同点和不同点

    /* Name:++i和i++的区别 Copyright: By.不懂网络 Author: Yangbin Date:2014年2月15日 02:40:27 Description:熟悉前自增或自减的 ...

  8. ObjectiveC 文件操作一

    1,引用和使用文件 NSFileManager 是一个单例对象,在mac应用中可以获取任何地址,在IOS中获取的是相对应的应用程序的地址.可以使用 defaultManager 来得到当前应用程序地址 ...

  9. Delphi2010的RTTI增强

    Delphi编译的文件体积增大了很多.很大一部分原因是因为Delphi2010默认提供了全信息的RTTI. 每一个数据类型都有全部运行时信息.例如可以在运行时获得结构体的成员以及成员类型等. 这个功能 ...

  10. zzbank oneOpencloud Env linuxaix6.1 interactiveMaintain(nfs,aix genintall基于系统iso光盘,aix6.1 puppet-Agent,Cent6.4 puppetServer,agent time no syn case Er)

    1,puppet--server,Client,Agent time no syn case eror puppet agent --server frontend -terr: Could not ...